项目采用 Keep a Changelog 与语义化版本管理，记录自2023年1月的 v1.0.0 至2026年3月的 v2.2.0。核心更新包括文章付费/关注解锁、微信公众号集成、AI 对话机器人、AI 智能摘要、实时天气、表情系统、弹幕、评论审核与自动回复等功能；v2.2.0 进一步修复 XSS、文件上传等安全漏洞并加强登录防暴力破解。文档、样式持续优化，提交遵循 feat/fix/docs 等规范，维护者为召田最帅boy。

博客文章解锁功能原本仅靠本地 localStorage 的 blog_global_unlocked 键判断，导致用户可通过开发者工具直接置为 true 绕过关注公众号并获取全文，破坏付费与引流策略。为根除此漏洞，方案将验证逻辑迁至服务器端，使用 Spring Boot REST API + Redis 记录用户解锁状态和一次性令牌。前端通过唯一 clientId （Cookie、请求头、指纹）向后端请求验证码验证，成功后服务器标记解锁并返回基于 clientId 的 MD5 token，后续页面加载仅凭服务器查询结果决定是否解锁。拦截器统一生成并维护 blog_client_id Cookie，令牌具 30 分钟滑动过期防篡改。整体实现保持用户体验流畅、状态可追踪，彻底防止客户端伪造解锁状态。

本文介绍基于微信公众号验证码的文章全文解锁方案。未关注用户只能看到文章前1/3，底部按钮引导关注并发送关键词“博客”。后端 Spring Boot 生成 6 位数字验证码，存入 Redis（5 分钟 TTL，单次有效），微信服务器推送用户消息并返回验证码。前端使用 CSS 截断+遮罩实现预览，验证成功后通过 LocalStorage 标记全局解锁状态，实现持久化。文中提供完整系统架构、关键代码实现及详细步骤。

本文介绍在博客中实现“部分展示+验证解锁”的阅读限制功能。通过自动计算文章高度，仅显示前1/3，并在底部加入虚化遮罩和“查看全文”按钮，引导用户扫码关注公众号、发送关键词获取验证码。核心实现包括：HTML 结构划分内容、解锁区和验证弹窗；CSS 使用 max‑height 与自定义变量控制截断高度、平滑过渡和视觉遮罩；JavaScript 负责全局解锁状态存储、动态计算1/3高度、验证码校验及解锁动画。实现要点强调高度计算技巧、CSS 变量动态设置、动画平滑以及 localStorage 持久化。文末提出后端 API 验证、微信自动回复、验证码有效期、统计分析和 A/B 测试等后续优化方向。

本文分析了一个使用Java线程池和URLConnection的简易DDoS示例，指出无限循环创建线程池、资源泄漏、连接未复用等设计缺陷，导致本机和目标服务器资源耗尽。强调此类代码的法律风险，引用《刑法》《网络安全法》警示禁止未授权攻击，并提供安全的并发请求学习方案，如合理线程池、超时设置、连接池及合法压力测试工具，倡导技术用于正当目的。

为提升博客评论体验，实现在QQ号输入框失去焦点时自动调用 uapis.cn 接口获取QQ昵称、头像并填入相应字段。核心实现包括正则校验QQ号、使用jQuery $.ajax 异步请求、在主评论表单和回复框中分别绑定 blur 事件调用 fetchQQNickname 函数。经过多接口对比，最终选用信息完整且支持CORS的 uapis.cn API，并在代码中加入错误日志、前端格式校验等安全措施。文中还提出缓存、加载提示、备用接口及后端代理等优化建议。该功能已在友情链接/留言板和文章详情页上线，显著简化用户填写流程，提升交互体验。